İçindekiler:
Tanımı - Conficker anlamı ne?
Conficker, Windows'ta bilinen hataları kullanarak Windows işletim sistemini çalıştıran bilgisayarlara bulaşan bir solucandır. Conficker, makineleri kaçırmak ve bunları yaratıcısı tarafından uzaktan kontrol edilen sanal bir makineye bağlamak için yönetici şifrelerinde sözlük saldırıları kullanır.
Techopedia Conficker'ı açıklıyor
Conficker ilk olarak 2008 yılının Kasım ayında tespit edildi. O kadar hızlı yayıldı ki, 2003'teki SQL Slammer'den bu yana en büyük bilgisayar solucanı enfeksiyonu olarak kabul edildi. Araştırmacılar, Ocak 2009'a kadar 9 milyondan fazla ev, iş ve devleti etkilediğine inanıyor 200'den fazla ülkede bilgisayarlar.
Conficker adı, "yapılandırma" ve "ficker" kelimelerinin bir kombinasyonu olarak kabul edilir. Microsoft analisti Joshua Phillips tarafından önerilen alternatif bir kaynak, alan adı harflerinin yeniden düzenlenmesi olarak (alan adı "k" harfinden yoksun olsa da) trafficconverter.biz'den geldiğidir. Bu site, güncellemeleri indirmek için Conficker tarafından kör bir damla olarak kullanıldı.
A ile E arasında adlandırılan beş Conficker varyantı vardır. Her varyant bir öncekinin geliştirilmesidir ve algılamaya karşı daha fazla savunma mekanizması içerir.
Solucanın ilk yinelemesi, Windows ağ hizmetindeki bir güvenlik açığından yararlanılarak internet üzerinden yayılmıştır. Virüsün ikinci varyantı, yerel alan ağları, çıkarılabilir depolama ve ağ paylaşımı yoluyla yayılma yeteneği ekledi. Sonraki varyantlar solucanın şifreleme yeteneğini ve algılama önleme özelliğini geliştirmiştir.
Conficker'ın yöntemleri araştırmacılar tarafından iyi bilinmesine rağmen, birçok savunma yönteminin birlikte kullanılması tamamen ortadan kaldırmayı çok zorlaştırıyor. Solucanın sürekli güncellenmesi, onu hayatta tutmaya da hizmet eder. Her düzeltme veya tedavi yapıldığında, yazarları bu tedaviye karşı güvenlik açığını ortadan kaldırır.
